Download - Planear y organizar
Objetivos de Control para tecnología de la
información y relacionada
PLANEAR Y ORGANIZAR.
PLANEACION Y
ORGANIZACION
PO2 Definir la
Arquitectura de
Información. PO1 Definir un plan
Estratégico .
PO3 Determinar la
Dirección tecnológica
PO4 Definir los procesos
Organización y relaciones
De TI
PO5 Administrar los
Recursos de TI
PO6 Comunicar las
Aspiraciones y la direccion
De la gerencia
Po7 Administrar los
Recurso humanos de
TI
PO8 Administrar la
Calidad
PO9 Evaluar y
Administrar los
Riesgos de TI
PO10 Administrar
Proyectos
www.themegallery.com
Definición: Es necesaria para
Gestionar y dirigir todos los Recursos de TI en línea
Con la estrategia y Prioridades del negocio.
Objetivos: 1. Administración del valor de TI 2. Alineación de TI con el negocio 3. Evaluación del desempeño y la
Capacidad actual. 4.Plan estratégico 5. Planes tácticos
6. Administración del portafolio de TI
PO1 DEFINIR UN PLAN ESTRATÉGICO
DE TI
PLAN ESTRATÉGICO
DE TI
www.themegallery.com
MODELO DE MADUREZ
Inicial
Repetible
Definido
Administrado
Cuando se conoce la necesidad de
una Planeacion estratégica.
Cuando ocurren respuestas a las
solicitudes de la información.
Cuando se sigue un enfoque que
garantiza la facilidad de la planeación
Optimizado
Se define con responsabilidades de
alto nivel.
Se toma en cuenta el establecimiento de
las metas del negocio.
www.themegallery.com
PO2 DEFINIR LA ARQUITECTURA DE LA
INFORMACION.
OBJETIVOS
Modelo de
arquitectura de
información
empresarial
Diccionario de
Datos
empresarial y
reglas de
sintaxis de
datos
Esquema de
clasificación
de datos
Administración de
integridad
www.themegallery.com
MODELO DE MADUREZ
Inicial
Repetible
Definido
Administrado
Cuando se reconoce la necesidad de
una arquitectura de información.
Cuando existen procedimientos
similares que siguen los individuos.
Se acepta la responsabilidad en la
aplicación en la cual se comunicara
Optimizado
Se otorga el soporte completo al
desarrollo de implantación por medio
de técnicas.
El personal de TI tiene la experiencia y
habilidades necesarias para desarrollar.
PO3- Determinar la Dirección
Tecnológica. Creación de un plan
de infraestructura
tecnológica.
Comité de
Arquitectura.
Actualizar
- Arquitectura de
sistemas.
- Dirección
tecnológica.
- Planes de
adquisición.
- Estándares.
- Estrategias de
migración.
- Contingencias.
Establecer y
administrar lo que la
tecnología puede
ofrecer en términos
de productos,
servicios y
mecanismos de
aplicación.
En la definición e implementación de un plan
Dirección tecnológica Enfoque de infraestructura tecnológica, una arquitectura
y estándares que tomen en cuenta y aprovechen
las oportunidades tecnológicas.
Logra
-Establecer un foro para
dirigir la arquitectura y
verificar el cumplimiento.
-Establecer un plan de
infraestructura tecnológica.
-Definir estándares de
infraestructura tecnológica
Medid
o
El número y tipo de
desviaciones con respecto al
plan.
Frecuencia de las revisiones
y actualizaciones del plan.
Número de plataformas de
tecnología
Objetivos de
Control
-Planeación de la dirección tecnológica.
-Plan de infraestructura tecnológica.
-Monitoreo de tendencias y regulaciones
futuras.
-Estándares tecnológicos.
-Consejo de arquitectura de TI.
No existe conciencia sobre la
importancia de la planeación de la
infraestructura tecnológica para la
entidad.
Inicia
No existe
Cuando la gerencia reconoce la
necesidad de planear la infraestructura
tecnológica.
Repetible
Definido
Administrad
o
Se difunde la necesidad e importancia
de la planeación tecnológica.
Cuando la gerencia está consciente de la
importancia del plan de infraestructura
tecnología.
La dirección garantiza el desarrollo del
plan de infraestructura tecnológica.
Modelo de
Madurez
Optimiza
do
La dirección del plan de
infraestructura esta impulsada en los
estándares de avances industriales e
internacionales.
PO4 Agiliza la respuesta a las estrategias del negocio
mientras se cumplan los requerimientos del
gobierno. Enfocado
El establecimiento de estructuras
organizacionales de TI transparentes,
flexibles y responsables y en la definición e
implementación de procesos de TI. Se logra
con
la definición de un
marco de trabajo de
procesos de TI.
El establecimiento de un
cuerpo y una estructura
organizacional apropiada.
La definición de roles y
responsabilidades
Se mide
con
el porcentaje de roles
con descripciones de
puestos.
El número de procesos de
negocio que no reciben
soporte de TI y que deberían
de recibirlo.
Número de actividades clave
de TI que no son aprobadas.
PO4- Definir los Procesos, Organización y
relaciones TI.
Objetivos de
Control PO4
Marco de trabajo de proceso de TI.
Comité estratégico de Ti.
Comité directivo de TI.
Ubicación organizacional de la función de
TI.
Estructura organizacional.
Establecimiento de roles y
responsabilidades.
Responsabilidades de aseguramiento de
calidad de TI.
Responsabilidad sobre el riesgo, la
seguridad y el cumplimiento.
Propiedad de datos y de sistemas.
Supervisión.
Segregación de funciones.
Personal de TI.
Personal clave de TI.
Políticas y procedimientos para personal
contratado.
Relaciones.
DEFINICION
SE LOGRA
El pronostico de presupuestos
Definición de criterios formales
Medición del valor del negocio
Sz SE MIDE
Porcentaje de reducción en el costo unitario
Porcentaje de l valor
Porcentaje de gasto
Establece y mantiene un marco de trabajo
Para administrar los programas de inversion
en TI
PO5. ADMINISTRAR LA
INVERSION EN TI
Marco de trabajo Para la administracion financiera
Prioridades dentro del presupuesto de TI
Proceso presupuestal
Administración de costos de TI
Administracion de beneficios
OBJETIVOS
DE
CONTROL
Optimizado
no existente Inicial
Repetible
Definido
MODELO DE MADUREZ
Administrado
P06.COMUNICAR LAS ASPIRACIONES Y LA
DIRECCION DE LA GERENCIA
1
SE MIDE
Numero de interrup-
ciones en el negocio
Porcentaje de inte-
resados
Porcentaje de intere
sados que no cum-
Plen las politicas.
3 2
SE LOGRA CON Definicion de marco de trabajo. Elaboracion e implantacion de politicas El refuerzo de politicas
Se debe implementar
un programa de
comunicación
continua para dar a
conocer la misión, los
objetivos de servicio,
políticas y
procedimientos
aprobados y apoyados
por la dirección
OBJETIVOS DE CONTROL
1. Ambiente de politicas y de control
2.Riesgo corporativo
3.Administracion de politicas para TI
4.Implantacio de políticas de TI
5.Comunicacion de los objetivos
NO EXISTENTE
INICIAL
REPETIBLE
DEFINIDO
ADMINISTRADO
OPTIMIZADO
MODELO DE MADUREZ
P07 ADMINISTRAR LOS RECURSOS HUMANOS
DE TI
Reclutamiento y Retencion
Competencias del Personal Asignacion de Roles
Entramiento del Personal de TI Dependencia sobre individuos
OBJETIVOS
Procedimientos de investigacion del personal
Evaluacion del Desempeño
Cambios y Terminación del trabajo
MODELO DE MADUREZ
Se reconoce la necesidad de los RH
Para proyectos y/o actividades
Proceso definido y documentado
Elaboracion y mantemiento
Actualización
Inicial
Repetible
Definido
Administrado y Medible
Optimizado
www.themegallery.com
1
2
3
4
PO8 ADMINISTRAR LA CALIDAD
5
6
SISTEMA DE ADMINISTRACION DE CALIDAD
ESTÁNDARES Y PRÁCTICAS DE CALIDAD
ESTÁNDARES DE DESARROLLO Y DE ADQUISICION
ENFOQUE EN EL CLIENTE DE TI
MEJORA CONTINUA
MEDICION, MONITOREO Y REVISION DE LA CALIDAD
MODELO DE MADUREZ
Conciencia de la necesidad de QMS
Se crean programas para algunas actividades
Se han definido estándares de calidad
EL QMS es aplicado a todos los proceso y areas
Los QMS son adapta- bles y flexibles.
Incial
Repetible
Definido
Administrado y Medible
Optimizado
www.themegallery.com
P09. EVALUAR Y ADMINISTRAR
LOS RIESGOS DE TI
Planear y Organizar
Auditoria de Sistemas
Analizar
y comunicar
los riesgos
de TI
Evaluar,
documentar
y dar
mantenimiento
Tratamiento
idóneo
p/responder
adecuadamente
Responsabilidad
de la
Administración
PLANEAR Y ORGANIZAR
www.themegallery.com
PO9 OBJETIVOS DE CONTROL
Plan de Acción
Contra los Riesgos
Establecer un
Marco de trabajo
Planificar y
Administrar
PO9.1 Marco de Trabajo
de Administración
de Riesgos.
PO9.2 Establecimiento
del Contexto del
Riesgo.
PO9.3 Identificación
de Eventos.
PO9.4 Evaluación.
PO9.5 Respuesta
a los Riesgos.
PO9.6 Mantenimiento
y Monitoreo.
OBJETIVOS
MODELO DE MADUREZ No existe
Inicial:/ Ad Hoc
Repetible pero Intuitivo
Definido
Administrado y Medible
Optimizado
NO se Consideran Riesgos
No Habrá Respuesta
Se realizan evaluaciones
Informales de riesgos
Procesos de mitigación de riesgos
están iniciando a ser implantados
Define Cuándo y Cómo Realizar
las Evaluaciones de Riesgos
Procedimientos Estándar
Las buenas prácticas se
aplican en toda la
Organización.
www.themegallery.com
Incluir un Plan Maestro de Recursos
Asegurar y Garantizar la Calidad y
Definición de un Plan Formal
Garantiza a la Administración de los
Posibles Riesgos del Proyecto
y la Entrega de Valor para el Negocio.
PO10
ADMINISTRACIÓN
DE PROYECTOS
Coordinación de todos los proyectos y
Programas de TI que se han establecido
PO10.9 Administración de Riesgos
PO10.14 Cierre del Proyecto
PO 10.1 Administración de Programas
PO10.2 Administración de Proyectos
PO10 OBJETIVOS DE CONTROL
PO10.3 Enfoque de administración
PO10.4 Compromiso de los Interesados
PO10.5 Declaración de Alcance
PO10.6 Inicio de las Fases del Proyecto
PO10.7 Plan Integrado del Proyecto
PO10.8 Recursos del Proyecto
PO10.13 Medición del Desempeño
PO10.12 Planeación y Métodos de Proyecto
PO10.11 Control de Cambios del Proyecto
ww.themegallery.com
0 No Existente
1 Inicial / Ad Hoc
3 Definido
4 Administrado y Medible
2 Repetible
5 Optimizado
PO 10 MODELO DE MADUREZ La mala administración de los
proyectos y con las fallas
de desarrollo en el proyecto.
Existe una carencia de compromiso y
Administración por parte de la gerencia.
La organización está en proceso de
Desarrollar y utilizar algunas técnicas y
métodos proyecto por proyecto
Se establece una oficina de admón.
de proyectos dentro de TI, con roles y
responsabilidades iniciales definidas.
La administración de proyectos se mide y
evalúa a través de la organización y no
sólo en TI. .
Se ha definido e implantado una estrategia
de TI para contratar el desarrollo y los
proyectos operativos.